Baum Novice
14. marts 2018 - 12:16 Der er 8 kommentarer og
2 løsninger

Åbning af port

Hej alle i kloge mennesker, jeg har brug for hjælp til et lille spørgsmål og jeg håber der er en der kan være behjælpelig med det.

På arbejde, der en kunde der beder om at få åbnet op for udadgående trafik på en UDP port 55556.
Han skriver at det kun er nødvendig for udafgående trafik da enheden kommunikerer via Socket Connection. Dvs. at enheden selv kalder ud og derefter åbner en forbindelse.

Mit spørgsmål går på om det godt kan lade sig gøre at man kun åbner op udadgående trafik, at han så stadig kan kommunikerer indad.
I min verden er det et nej så længe indadgående trafik er blokeret.

Nogen der kan hjælpe mig lidt her?
ole_madsen Ekspert
14. marts 2018 - 12:30 #1
Afhængig af din routerløsning, er det helt korrekt.

De fleste "lavpris" routere har faktisk åben for alt undtagen højrisikoporte udadgående. Highend løsninger er som regel både/og.
puren Guru
14. marts 2018 - 12:32 #2
normale router tillader alt trafik der kommer LAN siden ud til WAN siden (internettet)

åbning af port er normalt at man tillader trafik fra WAN siden ind til LAN siden og hvorden så peger på den rigtige enhed(server, printer, etc.)

så bliver nok nød til at have noget mere info om hvad det er fornoget gear vi snakker om.
Baum Novice
14. marts 2018 - 12:47 #3
Det er Cisco WS-C2960X-24PS-L der står på lokationen, og det er et ventilationsanlæg der skal kommunikeres med.

Men som det er nu er der lukket for port 55556 i begge retninger, men spørgsmål går mere på om det kan lade sig at kun at åbne for udadgående trafik og så enheden kan åbne en "to-vejs" kommunikation selvom der ikke er åbnet for indadgående trafik.
ole_madsen Ekspert
14. marts 2018 - 12:54 #4
Det kommer også an på den datastrøm der kører.

Hvis ventilationsanlægget starter kommunikationen udadgaående, vil der ikke være noget problem, så længe sessionen er i live. Men droppes sessionen, kan "WAN" dimsen ikke længere snakke med ventilationsanlægget, før dette igen henvender sig.
Baum Novice
14. marts 2018 - 13:00 #5
Det er ventilationsanlæget der starter kommunikationen, men hvordan kan den få lov til at tillade indadgående trafik, når det oprindeligt er lukket i firewall'en?

Og hvordan vil du som bruger beder om information fra anlægget? Skal man så vide at præcis kl. 11 der sender den sin information og så du sidde klar, så du også kan kommunikerer den anden vej??
ole_madsen Ekspert
14. marts 2018 - 13:24 #6
Indgående traffik tillades, fordi den er båret i en eksisterende session/datastrøm.

Den anden vej, vil ventilationsanlægget nok snakke med en server, hvor der netop er åben for porten. Dermed vil serveren altid være i stand til at lytte og besvare ventilationsanlægget.

Opfat ventilationsanlægget som en telefonsælger der ringer til dig. I det øjeblik sælgeren lægger røret på, har du ingen mulighed for at ringe retur. Men sælger kender dit nummer, og kan derfor til enhver tid nå din IP og port (telefonnummer).

Måske ikke verdens bedste eksempel - men i grove træk sådan det hænger sammen.

Altså... - der skal ikke være åben for den indadgående trafik, fordi det er ventilationsanlægget der ringer op indefra, og dermed kører kommunikationen på en eksisterende "telefonlinje".
Baum Novice
14. marts 2018 - 13:33 #7
Super svar.
Tak for hjælpen :)
rogerrabbit Seniormester
14. marts 2018 - 13:43 #8
Det overvågnings SW jeg kender lidt til, sender kun.
Det er en envejs kommunikation.
Og ja, det kører på secure socket.

Enheden sender events og ID når der er nogen.
Nogle sender heart beats, og configuration, scheduleret. Og modtager man ikke et HB i den anden ende, på det forventede tidspunkt, kontakter man kunden.
Baum Novice
14. marts 2018 - 13:51 #9
Håber du læser dette Ole? Har nemlig et lille spørgsmål mere.

Hvis datastrømmen skal være aktiv for at kommunikerer indad, hvordan vil du som teknisk personale, så tilgå ventilationsanlægget når du ikke er på adressen.
Anlægget kan jo ikke vide hvornår du vil snakke med det? Eller forbliver datastrømmen åbnet, så snart der har  været forbindelse én gang?

Ex. Du sidder som teknker og vil tilgå noget information hjemmefra, kl. 21.00. Du tænder din pc, logger på serveren via en hjemmeside. Hvordan skal enheden vide at du gerne vil snakke med den, når der kun er tilladt trafik den anden vej? Eller sender man et "bip" fx ligesom WakeOnLAN?
ole_madsen Ekspert
14. marts 2018 - 14:16 #10
Det er jo et rigtig godt spørgsmål, som jeg ikke kan svare på :-) - jeg kender nemlig ikke udstyret - det gør kun dem der har sat det op.

Men hvis nogen påstår det kan lade sig gøre, kan det kun være ved at ventilationsanlægget kontinuerligt holder forbindelsen aktiv. Mistes forbindelsen (internettet går ned) vil ventilationsanlægget af sig selv genoprette forbindelsen.

Dermed vil teknikeren altid kunne logge på serveren og få forbindelse til ventilationsanlægget.

Man vil ikke kunne nå ind til ventilationsanlægget, uden at dette holder en aktiv forbindelse. I så fald skulle der nemlig åbnes en port, og en portforward sættes op til ventilationsanlægget.
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Premium
Langt de fleste offentlige myndigheder halter bagefter med it-sikkerheden
Langt de fleste offentlige myndigheder er stadig ikke nået i mål med it-sikkerheden, viser en ny undersøgelse fra Digitaliseringsstyrelsen.
Computerworld
Gratis wifi på vej i 15 danske byer: Disse danske byer bliver del af europæisk wifi-initiativ
Femten danske byer er blevet udvalgt til at deltage i et EU-initiativ, der betyder, at borger og turister i byerne i løbet af de kommende år vil få adgang til gratis wifi.
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
6 gode råd til et succesfuldt virtuelt møde
Den traditionelle måde at tænke arbejdsplads på er under forandring. Nye teknologier skyder frem og gør hverdagen nemmere og mere dynamisk. Eksempelvis er mængden af fjernarbejdspladser steget med 115% de seneste 10 år, og det stiller krav til måden at holde møder på. Med et virtuelt møderum kan møder faciliteres online, og alle parter sparer tid fordi det er mere fleksibelt og ikke betinget af at alle møder op fysisk. I dette whitepaper kigger vi på hvad der skal til for at mestre denne disciplin og giver dig 6 gode råd.